PAMを使用してユーザーがシステムに1日1時間しかアクセスできないようにするにはどうすればよいですか?
たとえば、24時間のうち1時間だけユーザーがワークステーションにアクセスできるようにしたいとします。まず、24時間期間を定義する必要があります。これは、00:00:00~23:59:59などの固定期間、またはユーザーが最初にログインした時刻から計算される期間です。 。ユーザーが3分間ログインする可能性も考慮する必要があります。ログアウトしてから1時間後にログインしてください。
注:1日の1時間ではなく、特定の時間範囲内でアクセスを許可するように正常に設定しました。
サービスケースを教えてください。
答え1
最良の選択は次のとおりです。パムスクリプト。どのスクリプトでも作成でき、成功または失敗します。その後、スタックを適切に通過または失敗するようにpamを設定できます。
答え2
pam.d/time.confを使って設定できると思います。
時間は0000時から2359時までです。
次のように作成できるシェルスクリプトです。
ユーザーがファイルにログインするたびにログイン期間を出力します。ユーザーが再度ログインするたびに、2つのログイン間の時間を比較します。したがって、セグメント3のログイン期間は、セグメント1 +セグメント2を合計するだけです。指定された時間を超えると、そのユーザーは強制退場アクションになります。